Política de privacidad

(Vigente desde el 6 de septiembre de 2025)

Esta Política de Privacidad (“Política”) describe cómo LumaGuide LTD, una empresa incorporada y registrada en Chipre (referida como “LumaGuide,” “nosotros,” “nos” y, cuando corresponda, operando bajo la marca “MallorcaGuide.com”), recopila, utiliza, divulga y protege los datos personales de personas naturales (“usted,” “su”) que interactúan con nuestras aplicaciones móviles, sitio web y herramientas de gestión de eventos (colectivamente, la “Plataforma”).

Para los propósitos de las leyes de protección de datos aplicables, incluyendo el Reglamento General de Protección de Datos de la UE (GDPR), actuamos como un controlador de datos cuando determinamos los propósitos y medios de procesamiento de sus datos personales.

Si decide no proporcionar los datos personales que solicitamos, algunas funciones de la Plataforma pueden no estar disponibles.

  1. Definiciones

Término - Significado (resumen)

  • Controlador - Entidad que decide los propósitos y medios de procesamiento de datos personales.
  • Procesador - Entidad que procesa datos personales en nombre de un controlador.
  • Organizador - Persona física o jurídica que utiliza la Plataforma para publicar, promocionar o vender entradas para eventos.
  • Usuario - Persona física o jurídica que utiliza la Plataforma para navegar por guías u obtener información o entradas para eventos.

Datos Personales

  • Cualquier información relacionada con una persona natural identificada o identificable (por ejemplo, nombre, correo electrónico, dirección IP).

Procesamiento

  • Cualquier operación realizada sobre datos personales, automatizada o no (recolección, almacenamiento, uso, divulgación, eliminación, etc.).

Datos Sensibles

  1. Qué Recopilamos, Por Qué y Con Quién Lo Compartimos

Usuario (registro de cuenta, compra de entradas, consulta, uso de cupones)

Nombre, correo electrónico, teléfono, contraseña (hash), idioma/localización, token de pago (últimos 4 dígitos), preferencias de marketing

  • Crear y asegurar cuenta
  • Procesar pagos y emitir entradas
  • Enviar mensajes de servicio o marketing (opt-in)
  • Recomendaciones personalizadas de eventos

Procesadores de pago, proveedores de correo electrónico/SMS, herramientas de detección de fraude

Organizador (página de marca o evento)

Nombre comercial, persona de contacto, correo electrónico, teléfono, URL pública, IDs bancarios o de Stripe, VAT/NIF

  • Verificar identidad y crear espacio de trabajo del organizador
  • Remitir pagos y manejar facturas
  • Mostrar perfil del organizador a los Usuarios

Procesadores de pago, proveedores KYC/KYB y herramientas de contabilidad

Cualquier Usuario/Organizador (soporte, comentarios, encuestas)

Contenido de la comunicación, adjuntos, metadatos

  • Responder a consultas y mejorar servicios

Plataforma de atención al cliente, herramienta de encuestas

Visitante (sin inicio de sesión)

Dirección IP, navegador/SO, ID de dispositivo, URL de referencia, cookies

  • Asegurar la Plataforma, prevenir abusos
  • Analítica y métricas de rendimiento
  • Personalizar contenido y anuncios (basado en consentimiento)

Proveedores de analítica, proveedores de seguridad

Usuario con inicio de sesión social

ID de perfil público, nombre, correo electrónico, avatar proporcionado por la red social

  • Simplificar inicio de sesión y personalizar cuenta

Proveedor de identidad de autenticación

* Requerimos que todos los procesadores actúen bajo contratos escritos y sigan las cláusulas contractuales estándar del GDPR cuando sea aplicable.

  1. Bases Legales para el Procesamiento (GDPR / UK GDPR)

Procesamos sus datos solo cuando al menos una base legal se aplica:

  • Contrato – para operar y asegurar nuestro negocio, prevenir fraudes, analizar el uso y comercializar servicios similares, siempre que sus derechos no prevalezcan sobre los nuestros.
  • Intereses Legítimos – para operar y asegurar nuestro negocio, prevenir fraudes, analizar el uso y comercializar servicios similares, siempre que sus derechos no prevalezcan sobre los nuestros.
  • Consentimiento – para marketing por correo electrónico, cookies no esenciales o donde la ley local requiera consentimiento. Puede retirar el consentimiento en cualquier momento.
  • Obligación Legal – para cumplir con leyes de contabilidad, impuestos, protección al consumidor, anti-lavado de dinero u otras leyes.
  1. Transferencias Internacionales

Nuestros servidores principales están ubicados en la Unión Europea (Frankfurt, Alemania). Cuando transferimos datos a través de fronteras, nos basamos en Cláusulas Contractuales Estándar y medidas complementarias (cifrado, MFA, acceso restringido basado en roles). Cuando transferimos datos fuera del EEE/Reino Unido/Suiza, nos basamos en:

  • Cláusulas Contractuales Estándar aprobadas por la Comisión Europea; o
  • Un mecanismo de adecuación UE/EE.UU. o Reino Unido/EE.UU. (si está disponible); o
  • Su consentimiento explícito, donde otras salvaguardas no son factibles, luego anonimizados o borrados a menos que las obligaciones legales requieran más tiempo.
  1. Retención

Retenemos datos personales solo mientras sea necesario para los propósitos establecidos anteriormente:

  • Cuentas de usuario y espacios de trabajo de organizadores – mientras la cuenta esté activa y hasta 30 días después de la eliminación, luego anonimizados o borrados a menos que las obligaciones legales requieran más tiempo.
  • Registros de transacciones6 años (ley fiscal española).
  • Consentimientos de marketing – hasta que se dé de baja o 3 años después de la última interacción, lo que ocurra primero.
  1. Seguridad

Utilizamos salvaguardas estándar de la industria, incluyendo:

  • Cifrado TLS 1.3 en tránsito y AES-256 en reposo
  • Redes segmentadas por firewall y monitoreo de intrusiones 24/7
  • Controles de acceso basados en roles y MFA para el personal
  • Pruebas de penetración regulares y políticas alineadas con ISO 27001

Si descubrimos una violación que afecta sus datos, le notificaremos a usted y a la autoridad de supervisión relevante sin demora indebida.

  1. Sus Derechos

Bajo el GDPR (y leyes comparables) usted puede:

Obtener una copia de los datos personales que tenemos sobre usted.

Rectificación - Corregir datos inexactos o incompletos.

Eliminación (“Derecho al Olvido”) - Pedirnos que borremos sus datos en ciertas circunstancias.

Restricción - Solicitar la suspensión temporal del procesamiento.

Portabilidad - Recibir sus datos en un formato estructurado y legible por máquina, o pedirnos que los transmitamos a otro controlador.

Oposición - Oponerse al procesamiento basado en intereses legítimos o marketing directo.

Retirar el Consentimiento - Optar por no participar en el procesamiento que se basa en el consentimiento (por ejemplo, correos electrónicos de marketing).

Para ejercer cualquier derecho, envíe un correo electrónico a privacy@MallorcaGuide.com desde la dirección vinculada a su cuenta. Verificaremos su identidad y responderemos dentro de 30 días.

LumaGuide LTD no vende ni comparte información personal por consideración monetaria.

Cookies y Tecnologías Similares

Utilizamos:

  • Cookies esenciales – necesarias para seguridad, autenticación, balanceo de carga (no se pueden desactivar).
  • Cookies de analítica – nos ayudan a entender el tráfico y mejorar la UX (opt-in en el EEE).
  • Cookies de publicidad – personalizan anuncios en sitios de terceros (se requiere consentimiento).

Puede gestionar las cookies no esenciales a través del banner presentado en la primera visita o mediante la configuración de su navegador.

Niños

La Plataforma no está dirigida a niños menores de 16 años. No recopilamos conscientemente sus datos sin el consentimiento de los padres. Los padres que crean que su hijo ha proporcionado datos pueden contactarnos para su eliminación.

Organizadores como Controladores Independientes

Cuando un Organizador recopila datos de asistentes en un formulario específico de evento, ese Organizador es el controlador independiente para dicha información. Los asistentes deben referirse al aviso de privacidad del Organizador para obtener detalles sobre ese procesamiento.

Cambios a Esta Política

Podemos actualizar esta Política para reflejar cambios legales u operativos. Publicaremos la versión revisada con una nueva fecha de “Vigencia” y, cuando sea material, daremos al menos 15 días de aviso antes de que entre en vigor.

Contacto: Oficial de Protección de Datos / Equipo de Privacidad

LumaGuide LTD

Griva Digeni, 78

2º piso, Piso/Oficina V1

Neapoli, 3101, Limassol, Chipre

Correo electrónico: privacy@mallorcaguide.com

Autoridad de supervisión: Agencia Española de Protección de Datos (AEPD)

Si cree que sus derechos de protección de datos han sido violados, puede presentar una queja ante el Comisionado de Protección de Datos Personales de Chipre (https://www.dataprotection.gov.cy) o su autoridad de supervisión local.

Gracias por confiar en MallorcaGuide con sus datos. Estamos comprometidos a tratarlos con cuidado y transparencia.

Comparte tus eventos

¿Tienes algo que sucede en Mallorca? Compártelo con nuestra comunidad, siempre gratis.

Crear tu Guía

¿Encontraste una joya oculta? Comparte tu experiencia creando tu propia guía de Mallorca.

Planifica tu viaje

Crea un itinerario que combine la inteligencia artificial con nuestra base de datos curada de los mejores lugares de Mallorca.